Полезное

   В процессе создания сайта или еще раньше всегда возникает вопрос, как правильно подобрать доменное имя для нового сайта? Есть несколько несложных правил, которые помогут не ошибиться при регистрации домена для сайта.

Краткость

    Длинный домен не самый лучший вариант. Конечно, можно максимально подробно описать в домене, чем занимается ваша компания или о чем сайт, как поступили жители деревни в Уэльсе, придумав одно из самых длинных доменных имен состоящее из 59 символов - llanfairpwllgwyngyllgogerychwyrndrobwyll-llantysiliogogogoch.com - означает оно «Церковь Святой Марии в ложбине, заросшей белым орешником, около быстрого водоворота, неподалёку от церкви Святого Тисилио и красной пещеры». Но вряд ли даже они сами смогут безошибочно набрать его в адресной строке с первого раза. Вам ведь нужны посетители? Поэтому постарайтесь чтобы доменное имя для сайта было максимально лаконичным.

Запоминаемость

Лучший вариант, если домен совпадает с названием компании. Так посетители всегда смогут быстрее найти Ваш сайт, зная только имя компании. Или можно подобрать домен под вашу деятельность. Если желаемое имя домена уже кем-то занято, можно попробовать использовать различные приставки. Например, для домена hosting.ru можно подставить megahosting, superhosting, besthosting и так далее. Перебирая возможные варианты, произносите их вслух, чтобы знать как они звучат и не запутывается ли язык при произношении.

Зона домена

Для сайтов в большей степени ориентированных на русскоязычное население, подойдет национальная зона .RU. Для компаний и фирм можно зарегистрировать домен в зоне .COM или .BIZ. Новостным порталам или обучающим сайтам можно использовать зону .INFO. А еще лучше выбрать сразу несколько доменных зон, это поможет защитить домен от конкурентов, чтобы они не могли зарегистрировать такое же имя в другой зоне, что позволит избежать долгих судебных разбирательств. Также для каждого домена можно применять различные способы продвижения в поисковых системах, чтобы максимально охватить рынок. Или же просто установить перенаправление с доменов в других зонах на главный сайт для увеличения трафика.

Всегда помните эти советы, когда Вам нужно будет купить домен для сайта. Они помогут правильно подобрать домен, что будет способствовать привлечению посетителей на сайт, а это самое главное!

   Для покупки SSL сертификата нужно зайти в личный кабинет, потом перейти по ссылке "Приобрести SSL сертификат". При заказе требуется указать домен и выбрать тип сертификата, а также период действия SSL сертификата (1 год или 2).

Внимание! Все типы SSL сертификатов, за исключением Wildcard Certificate, защищают лишь один хост — к примеру, либо сам домен вида "getdomen.ru", либо "www.getdomen.ru", или любой субдомен вида "operate.getdomen.ru". Это три совершенно различных доменных имени! Будьте внимательны, необходимо верно выбрать нужное имя домена во время заказа сертификата! После того, как сертификат будет выпущен, изменить имя домена будет нельзя.

Оформив заказ, необходимо его оплатить. После оплаты, домен появится в разделе "Мои SSL сертификаты" личного кабинета. Теперь можно приступить к процессу указания данных для выпуска сертификата.

Пройдите по ссылке "Мои SSL сертификаты" в личном кабинете. У домена, с оплаченным, но ещё не выпущенным SSL сертификатом, будет стоять статус "требуются данные". Щелкнув по ссылке "требуются данные", откроется страница, на которой нужно заполнить данные о владельце домена и/или организации. Именно по этим данным будет выписан сертификат удостоверяющим центром Thawte, после их проверки. Прежде чем заполнять данную форму, требуется сгенерировать запрос на подпись сертификата (CSR) — особый цифровой ключ, содержащий информацию в зашифрованном виде о владельце домена или компании и сертификате.

Внимание! После покупки сертификата необходимо в течение 5 суток заполнить форму и отправить сертификат на выпуск!

Генерация CSR и секретного ключа

Для генерации запроса на сертификат (CSR) и секретного ключа (key), используется специальная утилита - OpenSSL. Она обычно входит в стандартный набор веб-сервера Apache. Если вы не знаете как ее запустить на хостинге, то можете воспользоваться клиентом OpenSSL для Windows, с помощью которого можно легко проделать все необходимые действия, по генерации секретного ключа и CSR, непосредственно в среде Windows. Скачать клиент OpenSSL для Windows можно по следующей ссылке: http://www.slproweb.com/products/Win32OpenSSL.html. Установите его на ваш компьютер и запустите (в папке куда была установлена программа, исполняемый файл openssl.exe находится в папке \bin).

Также генерация CSR и ключа возможна в нашей панели после покупки сертификата. Для этого необходимо перейти на страницу с формой для заполнения данных, и в поле CSR кликнуть по ссылке "Сгенерировать".

1. Введите следующую команду (вместо www.domen.com, укажите домен, на который выписывается сертификат (с www или без www - это разные домены!)):

req -newkey rsa:2048 -nodes -keyout www.domen.com.key -out www.domen.com.csr

Далее введите информацию для запроса на подпись сертификата. Эти данные будут показываться в сертификате.

Внимание:

• вся информация должна вводиться на английском языке
• запрещено использовать символы: < > ~ ! @ # $ % ^ * / \ ( ) ? . , &

Параметр	Означает	Пример
Country Name	Двухбуквенный ISO-код страны	RU
State or Province Name	Область или край проживания (для физических лиц) или где официально зарегистрирована организация (для юридических лиц).	Moscow
Locality Name	Город проживания (для физических лиц) или где официально зарегистрирована организация (для юридических лиц).	Moscow
Organization Name	Точное наименование организации в соответствии с документами. Форма собственности указывается исключительно латинскими буквами, либо в Европейской интерпретации. Например: OOO = LTD или LLC OAO = OJSC или JSC ZAO = CJSC или JSC Так, например, если в свидетельстве указано Открытое Акционерное Общество «Бизнес», то в сертификате должно фигурировать OAO Biznes. Иные написания: ОАО Компания Бизнес, ОАО Компания Biznes, ОАО КБ и т.п. — не допускаются. Для индивидуальных предпринимателей и физлиц необходимо указать ФИО	OAO Biznes
Organizational Unit Name	Название отдела или подразделения (на английском языке), который занимается покупкой сертификата.	IT
Common Name	Доменное имя, на которое будет выпущен сертификат. Внимание! Все типы SSL-сертификатов, за исключением Wildcard Certificate, защищают лишь один хост — к примеру, либо сам домен вида "getdomen.ru", либо "www.getdomen.ru", или любой субдомен вида "operate.getdomen.ru". При заказе Wildcard Certificate доменное имя должно быть указано с "*." (например *.getdomen.ru). Символ звездочки (*) будет означать любую последовательность символов, не содержащих точку. Будьте внимательны, Вам необходимо указать именно то имя домена, на которое выписывается сертификат.	www.domen.com
Email Address	Заполнять не нужно
A challenge password	Заполнять не нужно
An optional company name	Заполнять не нужно

2. Проверьте CSR на правильность, введя команду:

req -noout -text -in www.domen.com.csr

Если генерация CSR прошла успешно, то будет выдан примерно такой текст:

Certificate Request:
    Data:
        Version: 0 (0x0)
        Subject: C=RU, ST=Moscow, L=Moscow, O=OAO Biznes, OU=IT, CN=www.domen.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            Public-Key: (2048 bit)
                Modulus:
[...]

В результате этих действий, в папке \bin будет создан файл www.domen.com.csr содержащий запрос на сертификат (CSR) и файл www.domen.com.key - персональный ключ сертификата.

SSL сертификаты с подтверждением домена и домена + компании

Мы предлагаем два вида сертификатов – подтверждающий только домен и подтверждающий как домен, так и компанию, на которую он выписывается. Процедура предоставления данных для выписки этих сертификатов различна.

Сертификат с подтверждением только домена

Выпуск сертификата SSL 123 Certificate происходит по упрощенной схеме, так как не требует проверки каких-либо документов. При заполнении формы, нужно указать электронный почтовый адрес, на который сертификационным центром будет отправлено письмо для подтверждения владения доменом и ссылкой на выпуск сертификата.

Он должен удовлетворять хотя бы одному из требований:

1. Совпадать с тем, что указан в данных Whois домена, как контактный email владельца. Если у домена включено сокрытие личных данных во Whois, необходимо его отключить.
2. Являться одним из следующих адресов в вашем домене:
   • administrator@вашдомен
   • admin@вашдомен
   • webmaster@вашдомен

Внимание! Если сертификат выпускается на доменное имя в зонах RU или РФ, обязательно иметь (если нет, то создать) один из вышеуказанных адресов и именно его указывать в форме при создании заказа, как подтверждающий email (на него будет отправлена ссылка для подтверждения выпуска сертификата). Потому что в этих зонах во Whois данных домена не отображается email владельца, из-за чего владение доменом не может быть подтверждено через Whois и сертификат выпущен не будет.

Сертификаты подтверждающие домен и компанию

Сертификаты Web Server Certificate и Web Server WildCard Certificate кроме домена еще подтверждают и существование компании, на которую они выписываются. Лицо, которое указывается при оформлении сертификата, должно быть сотрудником компании.

После того как ваш заказ будет передан нами в сертификационный центр, на адрес электронной почты, который указывался для подтверждения домена, сертификационным центром будет отправлено письмо с запросом документов для осуществления проверки организации. В ответ на это письмо вам необходимо предоставить электронную копию свидетельства о внесении записи о юридическом лице в единый государственный реестр юридических лиц. Сертификационный центр оставляет за собой право при необходимости затребовать дополнительные документы, в том числе нотариально заверенные. Также, для проверки телефонного номера, сертификационный центр осуществляет проверочный телефонный звонок на номер, указанный в заказе на сертификат.

Заполнение формы данными

Форму необходимо заполнять на английском языке. Название организации, буквенный код страны, область и город должны полностью совпадать с теми данными, что были указаны при генерации запроса на подпись сертификата (CSR)! В противном случае, они не могут быть верифицированы, и сертификат выпущен не будет.

Открыв сгенерированный файл с расширением CSR в блокноте, вы увидите запись вида:

Скопируйте все содержимое полностью, и вставьте в поле "CSR (Certificate Signature Request)":

Заполнив форму данными, проверьте их еще раз - если все верно, нажмите кнопку "Выпустить сертификат".

Подтверждение выписки и получение SSL сертификата

После проверки всех данных, на электронный адрес почты, который указывался для подтверждения домена, будет отправлено письмо, содержащее ссылку на страницу сайта thawte.com. Пройдя по этой ссылке, ещё раз проверьте указанные данные и нажмите кнопку "I approve", чтобы подтвердить выпуск SSL сертификата. После выпуска сертификата, он появится в панели и вы сможете приступить к его установке на сервер.

   После того как вы сгенерировали CSR и получили сертификат, можно приступить к его установке на сервер.

Процедура установки SSL сертификата может отличаться, в зависимости от типа, версий и состава программного обеспечения, установленного на сервере.

Мы приводим инструкцию по установке сертификата для наиболее распространённого веб-сервера Apache. Если эта инструкция не подходит, и на сервере используется другое ПО, то для установки сертификата обратитесь в службу поддержки хостинг-компании или к администратору Вашего сервера.

1. Скопируйте файл имядомена.key (файл, который был создан при генерации CSR) с секретным ключом в директорию на сервере, в которой будут храниться ключи.


2. Создайте текстовый документ, откройте его в блокноте и скопируйте в него сертификат (из письма от Thawte или в личном кабинете), сохраните и переименуйте его, указав имя домена и расширение .crt (т.е. должно получиться имядомена.crt), поместите его в директорию на сервере, в которой будут храниться сертификаты.


3. Скачайте нужный файл с цепочкой сертификатов, в зависимости от того типа сертификата, который вы заказывали, и поместите его в директорию на сервере, в которой будут храниться сертификаты.
   Цепочка сертификатов для SSL 123 Certificate
   Цепочка сертификатов для Web Server Certificate/Web Server WildCard Certificate
   Цепочка сертификатов для SGC SuperCert


4. Откройте конфигурационный файл Apache - httpd.conf (или файл ssl.conf) в текстовом редакторе.


5. Найдите раздел VirtualHost, описывающий домен, для которого устанавливается сертификат. Проверьте наличие трех директив или добавьте их, если они отсутствуют, указав правильные пути к файлам сертификатов и ключу, например:
   SSLEngine On
   SSLCertificateFile /etc/ssl/crt/имядомена.crt
   SSLCertificateKeyFile /etc/ssl/crt/имядомена.key
   SSLCertificateChainFile /etc/ssl/crt/файл_цепочки_сертификатов.pem
   
   Для Apache 1.x используйте вместо SSLCertificateChainFile директиву SSLCACertificateFile:
   SSLCACertificateFile /etc/ssl/crt/файл_цепочки_сертификатов.pem


6. Сохраните изменения.


7. Перезагрузите веб-сервер одной из команд:
   /usr/local/apache/bin/apachectl startssl
   или
   /usr/local/apache/bin/apachectl restart

Актуальные инструкции по установке SSL сертификатов на другие платформы на сайте Thawte.

Установка знака Trusted Site Seal на защищенном сайте

После установки любого сертификата можно разместить на своём сайте знак Trusted Site Seal — который подтверждает, использование SSL сертификата Thawte. Он подтверждает безопасность обмена данными между сервером и клиентом, а также служит гарантией защищённости данных для Ваших клиентов.

Значок представляет собой динамическую картинку, ссылка с которой ведёт непосредственно на сервер Thawte, где доступна публичная информация, подтверждающая Ваш сертификат и описывающая все его преимущества для Ваших клиентов. Доступен в 3 разных размерах и на нескольких языках на выбор. Его можно устанавливать на нескольких страницах защищённого сайта.

Как добавить значок Trusted Site Seal на сайт

1. Пройдите по ссылке: https://www.thawte.com/ssl/secured-seal/installation-agreement/index.html.
2. Выберите желаемый язык для значка.
3. Выберите желаемый размер значка.
4. В пункте "Select a layout" выберите "Image only".
5. Укажите адрес, на который был выписан сертификат.
6. Поставьте галочку рядом с "I accept the Conditions of Use for the Thawte Trusted Site Seal".
7. Нажмите кнопку "Create Script" и скопируйте появившийся код JavaScript на страницы вашего сайта.